この記事では、Ubuntu20.04にFail2banをインストールする方法について説明します。 Fail2banは、サーバーをサイバー攻撃から保護するために使用されるオープンソースツールです。 Fail2banは、ログファイルをスキャンして問題のあるIPを検索することにより、ブルートフォース攻撃やその他の自動化された攻撃を検出できます。
攻撃者のIPアドレスが見つかると、それらのIPは特定の期間禁止されます。 Ubuntu20.04にインストールする方法についていくつかの簡単な手順で学びます。インストールには5分以内で完了します。それでは、始めましょう!
- Ubuntu20.04の新規インストール
- ユーザー権限:sudo権限を持つrootまたは非rootユーザー
いつものように、最初にSSH経由でVPSにログインします:
ssh user@hostnameFail2banはデフォルトのUbuntu20.04リポジトリで利用できます。必要なのは、Aptキャッシュを更新し、fail2banパッケージをインストールすることだけです。
$ sudo apt update
$ sudo apt install fail2banインストール後にFail2banが自動的に起動します。次のコマンドを実行して、これを確認してください。
$ sudo systemctl status fail2banステップ2.Fail2ban構成
Fail2ban構成ファイルは/etc / fail2banにあります。 ディレクトリ。
デフォルト設定の編集を開始する前に、まず /etc/fail2ban/jail.confのコピーを作成する必要があります。 ファイル。
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local次に、選択したテキストエディタを使用してjail.localファイルを開きます。
$ sudo nano /etc/fail2ban/jail.localignoreip ディレクティブは、IPアドレス、サブネット、またはIP範囲を禁止から除外するために使用されます。 ignoreipからコメントを削除することでそれを行うことができます 行を削除し、最後にIPアドレスを追加します。これらの間は、スペースで区切って除外します。
たとえば、IPアドレス10.10.10.5と10.10.10.80を禁止から除外する場合は、行の最後にスペースを入れてIPアドレスを追加します。
ignoreip = 127.0.0.1/8 ::1 10.10.10.5 10.10.10.80禁止設定の変更は、パラメータ bantimeを使用して行うことができます 、 findtime およびmaxretry 。
バンタイム 禁止されたIPアドレスの禁止時間の長さです。デフォルトでは、値は10分ですが、日数に設定することもできます。 禁止時間に負の値を使用する 禁止期間を永続的にします。
その他のパラメータfindtime 失敗した試行が禁止される前に発生する必要がある期間を示します。
maxretry 値 findtimeで定義された期間内に行われる必要がある失敗したログイン試行の数を定義します IPを禁止するため。
SMTPサーバーをインストールして構成している場合は、一部のIPが禁止されたときに電子メール通知を有効にしてアラートを受け取ることもできます。
これを行うには、グローバルパラメータ destemailを設定します アラートを受信するメールアドレスを指定して、以下の行を追加してください。
action = %(action_mw)sこれにより、禁止されているIPのメールと詳細なwhoisレポートが送信されます。
Fail2banは、jailを使用して、特定のアプリケーションまたはログファイルにルールを適用します。刑務所は基本的にフィルターとアクションを含むサービスであり、ログエントリがチェックされ、事前定義された条件に一致する場合、それらのIPは禁止されます。
sshd jailはデフォルトで有効になっており、jailリストの一番上にあります。
[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode = normal
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
構成ファイルに変更を加える予定がある場合は、変更を有効にするために編集後にサービスを再起動する必要があります。
$ sudo systemctl restart fail2ban他のいくつかの刑務所を有効にするには、 enabled =trueを追加する必要があります 刑務所のサービス名の下で。他のサービスやログファイル用に独自の刑務所を作成することもできます。
Fail2banには、コマンドラインツール fail2ban-clientが付属しています。 これは、fail2banサービスと対話するコマンドを実行するために使用できます。このツールを使用して、刑務所のステータスを確認したり、IPアドレスを禁止または禁止解除したり、その他の設定を変更したりできます。
刑務所のステータスを確認するには、次のコマンドを使用します。
$ sudo fail2ban-client status sshdIPを禁止するには、次のコマンドを使用します:
$ sudo fail2ban-client set sshd banip 61.52.43.34次のコマンドを使用して、IPの禁止を解除できます。
$ sudo fail2ban-client set sshd unbanip 61.52.43.34おめでとう!構成済みのFail2banがUbuntu20.04に正常にインストールされました。
もちろん、 LinuxVPSホスティングのいずれかを使用している場合は、Ubuntu20.04にFail2banを自分でインストールして構成する必要はありません。 サービスと追加のIPアドレスを持っています。その場合は、専門のLinux管理者にこれを構成して設定するように依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 Ubuntu 20.04にFail2banをインストールして構成する方法に関するこの投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。